1 第7 章 无线射频识别技术中的安全性 射频识别系统广泛应用于物理对象的识别
目前已被应用于货物供应链、库存管理等的产品认证、图书馆图书认证等领域
R FID 受制于廉价标签的计算和数据存储能力,容易受到包括隐私问题在内的各种安全威胁
R FID 系统必须使安全识别以及其他相关安全问题得到可靠解决
1 R FID中的攻击 7
1 安全需求 R FID 技术可能代替条形码技术
但 R FID 技术带来的新的风险需要考虑
当一个条形码阅读器失败时,可以手动输入代码进入终端维持系统继续工作
但当 R FID 读写器处理大量物品,并且物品以高速移动,R FID 读写器失败则会导致严重的后果
因此,R FID 安全需求应该被视为处于优先级
典型的R FID 系统主要包括三个部分:应答器或 R FID 标签、收发器或 R FID读写器以及后端服务器(图 7- 1)
R FID 读写器或应答器由 R F 模块、控制单元和一个耦合器组成
这些组成部分为应答器提供了不同类型的各种功能,例如巡查、功率估计、识别、读、写,且可具有扩展存储和处理能力
它们与后端服务器进行通信,可代替标签执行一些复杂的密码操作
标签与读写器之间的通信信道通常认为是不安全的,主要是因为该通道是基于空中接口的,而读写器和后台服务器之间的通信信道通常认为是安全的
读写器可以是手持设备也可以是基于无线网络的移动设备
图 7- 1 典型 R FID 系统 后端服务器通常由一个数据库和处理逻辑组成
它从读写器获取数据,为数据提供进入数据库的通道,数据将被存储在数据库中
数据库中包含每个标签的 2 数据,就像管理唯一标示符、关键字、随机识别符或者其它基元
当然,数据库也保存事务日志、产品信息以及关键管理数据
后台服务器与读写器之间的通信信道被认为是安全的
减小对数据和计算资源的机密性 (Confidentia
